Чтобы настроить работу Kaspersky Endpoint Security в SELinux, выполните следующие действия:
Переведите SELinux в разрешающий режим:
Если SELinux был активирован, выполните следующую команду:
# setenforce Permissive
Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
Убедитесь, что в операционной системе установлена утилита semanage. Если она не установлена, установите пакет policycoreutils-python*.
Изменение меток будет выполнено автоматически после завершения установки пакета.
Если вы используете пользовательскую политику SELinux, переименуйте двоичные файлы Kaspersky Endpoint Security, расположенные по следующим путям, в соответствии с политикой SELinux:
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
Убедитесь, что в файле audit.log нет ошибок:
grep kesl /var/log/audit/audit.log
Если в файле присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы исправить ошибки, а затем запустите все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
Переведите SELinux в принудительный режим:
# setenforce Enforcing
Если вы устанавливаете обновления программы и используете пользовательскую политику SELinux, необходимо вручную переименовать двоичные файлы Kaspersky Endpoint Security (повторите шаги 1, 4, 6, 7, 8 и 9 этой процедуры).
Дополнительную информацию вы можете найти в документации для используемой операционной системы.